보안 공지 사항

Bluetooth SIG '예측 가능한 AuthValue에 관한 문 Bluetooth Mesh 프로비저닝으로 MITM의 취약점으로 이어집니다.

프랑스 국립 정보 보안 연구소(ANSSI)의 연구원들이 블루투스® 메시 프로필 사양 버전 1.0 및 1.0.1의 프로비저닝과 관련된 보안 취약점을 발견했습니다. 연구 결과, 메시 프로비저닝 절차를 관찰하거나 참여하는 공격자가 고정된 값을 갖거나 예측 가능하거나 엔트로피가 낮은 인증 값을 무차별 대입할 수 있는 것으로 확인되었습니다.

인증값을 식별하려면 일반적으로 프로비저너 생성한 프로비저너 무작위 및 프로비저너 확인에 대해 무차별 대입 검색을 수행해야 합니다. 무작위로 선택된 인증 값에 대한 이 무차별 대입 검색은 프로비저닝 절차가 시간 초과되기 전에 완료되어야 하므로 상당한 리소스가 필요할 수 있습니다.

새로운 프로비저너 시도할 때마다 인증값이 무작위로 선택되지 않으면 무차별 대입 검색이 오프라인에서 수행되고 성공하면 공격자가 인증값을 식별하고 프로비저너 장치 모두에 인증할 수 있으므로 동일한 인증값으로 향후 프로비저너 시도에 대한 MITM 공격이 허용될 수 있습니다.

Bluetooth SIG 추천합니다. mesh 구현은 구현에서 허용하는 사용 가능한 모든 비트를 사용하여 무작위로 선택된 AuthValue를 적용합니다.

Bluetooth SIG 또한 이 취약점과 구제에 대한 세부 사항을 광범위하게 전달하고 있습니다. 회원, 회원사 기업과 필요한 패치를 신속하게 통합하도록 장려하고 있습니다.  언제나 처럼, Bluetooth 사용자는 장치 및 운영 체제 제조업체에서 최신 권장 업데이트를 설치했는지 확인해야 합니다.

자세한 내용은 CERT 조정 센터의진술서를 참조하십시오.